Поделиться
Новый Oscarbot распространяется через AIM
Антивирусная лаборатория компании Panda Software сообщает о распространении червя Oscarbot.F, способного предоставлять злоумышленнику контроль над зараженным компьютером и распространяющегося через клиент обмена мгновенными сообщениями AOL Instant Messenger (AIM).
Oscarbot.F обладает функциями бота, т.е. выполняет приказы, получаемые от удаленного пользователя. После инсталляции на компьютер код создает свою копию в системной папке Windows и редактирует определенные ключи реестра для обеспечения своего запуска при каждом запуске системы. «Этот червь распространяется, следуя типичным методам вредоносных программ, использующих клиенты обмена мгновенными сообщениями: как только устанавливается соединение с интернетом, он рассылает всем контактам зараженного компьютера сообщение, содержащее ссылку, с которой скачивается червь или другое вредоносное ПО, — объясняет Луис Корронс, глава лаборатории PandaLabs. — Однако в данном случае распространение зависит от удаленных команд: при запуске червь подключается
Короткая ссылка
